ما المقصود بحوكمة تكنولوجيا المعلومات؟

تُعد الحوكمة الفعالة لتكنولوجيا المعلومات عنصراً أساسياً في استراتيجية الأعمال والحوكمة على مستوى الشركة باعتبارها سياسة الحوكمة والمخاطر والامتثال (GRC). تعمل حوكمة تكنولوجيا المعلومات على إدارة الحوكمة والمخاطر مع الحفاظ على الامتثال للوائح التنظيمية الحكومية والخاصة بالمجال. يتطلب تحسين حوكمة تكنولوجيا المعلومات المزيج الصحيح من استثمارات تكنولوجيا المعلومات والسياسات والموظفين. حيث تساعد المنظمات على التوفيق بين أهداف تكنولوجيا المعلومات وأهداف العمل التي تسعى إلى تحقيقها.

يمكن أن يؤدي وجود إستراتيجية شاملة لتكنولوجيا المعلومات مع حوكمة قوية لتكنولوجيا المعلومات إلى تبسيط عملية اتخاذ القرارات المتعلقة بتكنولوجيا المعلومات، مما يؤدي في النهاية إلى تحقيق أهداف العمل الرئيسية. وتصبح يومًا بعد يومًا أحد مكونات فرق عمليات التطوير المسؤولة عن عمليات تكنولوجيا المعلومات. تعمل فرق عمليات التطوير معًا بشكل أكثر كفاءة لإنشاء البرامج واختبارها وتسليمها.

بالتزامن مع قيام المنظمات بزيادة استثماراتها في تكنولوجيا المعلومات، تزداد أهمية وجود سياسة قوية لحوكمة تكنولوجيا المعلومات. يقود المدير التنفيذي للمعلومات (CIO) استراتيجية حوكمة تكنولوجيا المعلومات جنبًا إلى جنب مع أطراف معنية رئيسية أخرى في الإدارة العليا.

يساعد الحفاظ على حوكمة قوية لتكنولوجيا المعلومات على ازدهار المنظمات في عدة مجالات رئيسية.

تؤثر الاضطرابات التي قد تطرأ على عمليات تكنولوجيا المعلومات لمنظمة ما على الأعمال بأكملها. ولذلك، تجعل المنظمات المرونة عنصرًا أساسيًا في عمليات حوكمة تكنولوجيا المعلومات الخاصة بها. يمكن للمنظمات توجيه وظائف تكنولوجيا المعلومات الخاصة بها لتحقيق أقصى قدر ممكن من التشغيل وإنشاء النسخ الاحتياطية المناسبة والتكرار للحفاظ على سير العمل.

يعد فهم تكاليف موارد تكنولوجيا المعلومات وكيفية تأثيرها على نمو الأعمال عنصرًا أساسيًا ضمن مهام وظيفة المدير التنفيذي للمعلومات. على الرغم من أن التقنية تعد عنصرًا مهمًا في أي منظمة حديثة، إلا أن الرؤساء التنفيذيين ينبغي أن يعرفوا أن مشاريع ومبادرات ونفقات تكنولوجيا المعلومات المختلفة ترسم خطًا مباشرًا لتحقيق أهداف العمل.

إن الاستخدام المتزايد لبيانات العملاء لدفع عمليات الأعمال في مجال تكنولوجيا المعلومات في المؤسسات يعني أن الوكالات التي تقوم بالحوكمة تركز بشكل أكبر على كيفية إدارة المنظمات لأقسام تكنولوجيا المعلومات لديها. إن المنظمات التي لديها ممارسات حوكمة قوية لتكنولوجيا المعلومات أقل عرضة للوقوع في مشاكل الامتثال، وبالتالي فهي أكثر قدرة على التركيز على مجالات أخرى من أعمالها.

تدير المؤسسات أعمالها على نحو متزايد اعتمادًا على البيانات التي تملكها والبيانات التابعة لجهات خارجية، والتي يكون الكثير منها مملوكًا لها أو يحتوي على معلومات خاصة بالمستهلكين. تستهدف الجهات سيئة النية المؤسسات التي تجمع هذه البيانات القيّمة بشكل متزايد. تعد إدارة مخاطر تكنولوجيا المعلومات والتخفيف من حدتها أمرًا بالغ الأهمية؛ حيث يمكن للمؤسسات سن سياسات وإجراءات تحمي مستخدميها. وفقًا لاستطلاع أجرته CIO.com، يضع الرؤساء التنفيذيون إدارة مخاطر تكنولوجيا المعلومات¹ باعتبارها ثاني أكبر أولوية بعد التحول الرقمي.

تتولى العديد من المنظمات الحكومية وغير الحكومية والمؤسسات الخاصة مسؤولية وضع معايير ومبادئ توجيهية لحوكمة تكنولوجيا المعلومات والحفاظ عليها.

• ISACA: كانت تُعرف سابقًا باسم "جمعية تدقيق ومراقبة نظم المعلومات"، وهي منظمة توفر بيانات الاعتماد لمحترفي تكنولوجيا المعلومات في المجالات الرئيسية للتدقيق، والأمن الأمن الإلكتروني وغيرها.
• المنظمة الدولية للتوحيد القياسي: تقوم هذه المنظمة غير الحكومية بتطوير المعايير القياسية على مستوى وحدات الأعمال، بما في ذلك عمليات تكنولوجيا المعلومات، لتسهيل التجارة والتعاون بشكل أفضل. وقد أصدرت العديد من المعايير، بما في ذلك معيار ISO/IEC 38500 لحوكمة تكنولوجيا المعلومات الذي نُشر في عام 2008، ومعيار ISO 27001 لإدارة أمن المعلومات.
• Axelos: كانت في الأصل مشروعاً مشتركاً بين الحكومة البريطانية وشركة Capita، وقد استحوذت شركة PeopleCert على المنظمة في يوليو 2021. وهي مسؤولة عن العديد من الشهادات، بما في ذلك مكتبة البنية التحتية لتكنولوجيا المعلومات(ITIL).

هناك العديد من سياسات وإجراءات حوكمة تكنولوجيا المعلومات التي تتبعها العديد من المنظمات.

ويُعرف إطار العمل هذا أيضًا باسم COBIT، وهو عبارة عن إطار عمل يحتوي على الممارسات والأدوات المقبولة التي تقلل من المخاطر، وتقدم الامتثال التنظيمي وتعزّز تحقيق أهداف العمل.

مكتبة تحتوي على أفضل الممارسات، يساعد إطار العمل هذا المنظمات على إدارة دعم وخدمة تكنولوجيا المعلومات بشكل أفضل. تُعتبر AXELOS هي المسؤولة عن إدارة تحديثات ITIL. تم إصدار أحدث إصدار، وهو ITIL 4، في عام 2019² ليشمل أدوات وتقنيات جديدة، مثل الذكاء الاصطناعي و الحوسبة السحابية.

يتضمن إطار العمل هذا تخطيط خدمات تكنولوجيا المعلومات وتنفيذها وإدارتها وتحسينها لتلبية احتياجات المستخدمين ومساعدة المنظمات على تحقيق أهداف أعمالها. تتمثل مهمة إدارة خدمات تكنولوجيا المعلومات (ITSM) في توفير أعلى مستويات النشر والتشغيل والإدارة لكل موارد تكنولوجيا المعلومات لكل مستخدم على مستوى المؤسسة. يمكن أن يشمل المستخدمون العملاء أو الموظفين أو شركاء الأعمال.

يمكن أن تشمل موارد تكنولوجيا المعلومات أي أجهزة أو برمجيات أو أصول حوسبة، مثل كمبيوتر محمول أو تطبيق برامج أو التخزين السحابي أو الخوادم الافتراضية. في بعض المنظمات، يتم استخدام عمليات التطوير بدلاً من ITSM أو كبديل لها. لكن العديد من المنظمات تنظر إلى عمليات التطوير وإدارة خدمات تكنولوجيا المعلومات على أنهما مكملتين لبعضها: تركز عمليات التطوير في المقام الأول على السرعة والمرونة، وتركز إدارة خدمات تكنولوجيا المعلومات على السرعة ورضا العملاء.

يشير هذا النموذج، الذي تم تطويره في الأصل بواسطة وزارة الدفاع الأمريكية، إلى عملية تطوير البرمجيات الخاصة بالمنظمات. تساعد نماذج CMMI اليوم المنظمات باختلاف أحجامها على بناء وقياس نضج عمليات تكنولوجيا المعلومات الخاصة بها وتحديد مجالات التحسين.

• المواءمة الاستراتيجية: يتضمن هذا المفهوم مطابقة أهداف تكنولوجيا المعلومات مع احتياجات العمل. من خلال مواءمة ما تحتاجه المنظمة لتحقيق النجاح، يمكنها تخصيص موارد تكنولوجيا المعلومات وإنشاء هيكل حوكمة تكنولوجيا المعلومات المناسب لتحقيق ذلك.
• الأمن الإلكتروني: تحتاج المنظمات إلى إعطاء الأولوية لحماية أمن المعلومات، نظراً لأهمية البيانات التي يعهد بها عملاؤها وشركاؤها إليها. إن وجود الأمن الإلكتروني يحمي تلك البيانات ويدافع عن سلامة المنظمة من الهجمات الإلكترونية الكارثية.
• إدارة الموارد: يجب أن تراقب المنظمات باستمرار استخدامها للأدوات والخدمات القيّمة والمكلفة في الوقت نفسه التي تحقق قيمة الأعمال مثل استخدام السحابة وتخزين البيانات. يمكن للمنظمة التي تضع إدارة الموارد على رأس الأولويات، تحديد مبادرات تكنولوجيا المعلومات المناسبة وتحسين أنظمة تكنولوجيا المعلومات الخاصة بها لإنشاء عمليات صنع القرار الصحيحة.
• التعافي من الكوارث: يجب أن يكون لدى المنظمات خطة محكمة عندما تسوء الأمور. يمكن أن يؤدي الفشل الكارثي في خوادم أو قواعد بيانات المنظمة إلى فقدان بيانات العملاء أو غيرها من عناصر الملكية الفكرية، وزيادة فترة التعطل وغيرها من حالات انقطاع الأعمال. إن تحديد أولويات التعافي من الكوارث يحافظ على استمرارية عمل المنظمات حتى في حالة وجود هجوم أو مشكلة في أنظمتها.
• الامتثال التنظيمي: يتعين على المنظمات الحفاظ على الامتثال للوائح الوطنية والإقليمية المختلفة. يساعد توظيف إستراتيجية حوكمة تكنولوجيا المعلومات التي يتم الحفاظ عليها بشكل جيد على فهم تلك اللوائح ومراقبة الإجراءات والأنشطة للحفاظ على الامتثال خلال أي تغييرات في سياسات تكنولوجيا المعلومات.

للذكاء الاصطناعي التوليدي تأثير كبير في كل جانب من جوانب الأعمال الحديثة، بما في ذلك تكنولوجيا المعلومات. قد يكون لزامًا على المؤسسات إعادة التفكير في سياسات حوكمة تكنولوجيا المعلومات الخاصة بها في عصر الذكاء الاصطناعي، خاصةً إذا كانت تفكر في استخدام أدوات تابعة لجهات خارجية مثل ChatGPT أو غيرها. يطرح الذكاء الاصطناعي التوليدي كما هو مبني اليوم العديد من الأسئلة الصعبة حول الاستخدام العادل وخصوصية البيانات والثقة في صحة النتائج.

من المرجح أن تحتاج المنظمة التي تعتمد وتتبنى استخدام الذكاء الاصطناعي التوليدي إلى مراجعة سياسات حوكمة تكنولوجيا المعلومات الحالية لديها لمعرفة ما إذا كانت بحاجة إلى قواعد جديدة لاستخدام التقنيات أم لا. وقد يمثل الذكاء الاصطناعي التوليدي أيضًا أداة قيّمة في بناء سياسات حوكمة تكنولوجيا المعلومات، مثل اقتراح عناصر أساسية أو طرح أسئلة قد تكون لدى فريق حوكمة تكنولوجيا المعلومات.